wireshark----教你如何抓包

wireshark----教你如何抓包

wireshark是一款强大的抓包工具,走过路过一定不要错过就是了,当你学习TCP/IP协议的时候,学习使用wireshark抓包正是理论联系实际最好的方法,先大概看看协议,然后抓取各种协议包分析每个字节就可以和每层协议的封装相对应。哎,算了 我还是不适合写。写的啥玩意真是。

抓包之前首先你得安装wireshark是吧.

wireshark图标大概是这样。

打开之后大概是这样:

有两张网卡:

我用的无线网卡上网的所以我选择下面的:

开始抓包:

抓了好多是吧。

但是这些包的意义是什么呢

我们以DNS协议为例,

我们开启抓包,访问http://blog.csdn.net/

我们知道访问某个网站的时候先会在域名服务器上查询域名的IP

那么我们会看到有这样一个包:

我们在包上点击右键:

Follow UDP Stream会跟踪整个DNS查询过程。

这时会只会剩下两个包,一个请求查询包,一个response包

这里有两个IP地址:192.168.1.109为我本机的IP地址,202.112.14.151为DNS服务器地址

这些信息我们可以通过DOS 的ipconfig /all查询

我们点开第一个包,

从上到下分别为:可以看出各层对应的协议,User Datagram Protocol表示该DNS查询包使用的是UDP传输协议,所以follow udp stream 懂了吧

Domain Name System(query)DNS查询懂了吧

我们点击Domain Name System(query)看看16进制大概是这样

我们再看看第一个包:

看到了吧 我们查询的是blog.csdn.net域名

再看看第二个包:

看到了吧这是第二个包返回我们的查询IP 

哎 不写了 我文字逻辑太凌乱了。

时间: 2024-09-17 11:29:13

wireshark----教你如何抓包的相关文章

【bb平台刷课记】wireshark结合实例学抓包

[bb平台刷课记]wireshark结合实例学抓包 背景:本校形势与政策课程课需要在网上观看视频的方式来修得学分,视频网页自带"播放器不可快进+离开窗口自动暂停+看完一集解锁下一集(即不能同时刷多集)"的神奇技能,鉴于视频一共有十多集每集30多分钟,广大学子苦不堪言(此乃背景~) 身为技术人,当然不能容忍这种浪费时间的事情发生!时间是最宝贵的应该用来学习!学习!学习!(滑稽)所以我最初做了一个基于按键精灵+图像识别的小(刷)助(课)手(器),但是明显缺点就是课虽然能自动刷了,但是电脑要

wireshark实战之局域网抓包分析

Wireshark.它是一款本地监听数据的大杀器,弊端是只能监听本地的数据,有什么办法可以让局域网中的流量都从本机走呢? 第一ARP嗅探,劫持网关,再本地抓包. 第二交换机镜像端口,在路由或者交换机处设置,复制一份数据到指定机子端口.第三Ap一个无线,让他们连接,然后再抓包.第一种方法不用考虑,第二种方法因为企业级路由才有镜像端口功能,我等屌丝用的TP-LINK无这个功能.所以只能考虑第三种方法.  首先建立一个WIFI热点,懒得用WIN7自带的虚拟WIFI功能.(PS:window 7有一个"

Mac使用wireshark对移动设备抓包

在系统偏好设置中,打开蓝牙共享网络,就能让移动设备通过连接蓝牙来访问网络,这个途径访问都会被wireshark所抓 然后捕获接口中可选 设置 筛选 为 http and (ip.src == 192.168.2.2 or ip.dst == 192.168.2.2) 试着访问一下博客,就可以抓到 这里因为并没有iphone,所以测试的移动设备是ipad

linux主机上编译安装rpcapd实现wireshark远程抓包功能

使用wireshark在远程linux系统抓包 简介 由于在做分布式HLR时,需要一边测试,一边抓取信令消息,而现在分布式HLR的系统都是采用linux,抓包可以使用tcpdump工具,不过感觉不是很方便.正好,之前的测试的同事,已经实现了使用笔记本上的wireshark远程抓包,而我以前对此没有做过了解,不是很懂,抽空在网上查了查资料,大概屡清楚了实现方法.实现远程抓包,主要借助winpacp这个软件中的rpcapd工具,这里就对在linux下的rpcapd工具的安装,使用和windows下的

wireshark长时间抓包分多个文件

前言 说一说这个问题的由来,一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了.但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中的,几个小时的数据包,特别是如果涉及到音视频的数据包是很大的,几个小时可能会达到几个G的大小,这种情况下wireshark会内存溢出,程序直接异常. 这个时候就需要使用wireshark提供的自动分

使用wireshark抓包软件抓Telnet密码

使用wireshark抓包抓Telnet登录的密码 首先打开GNS3创建一个就简单的拓扑图,给接口标一个IP地址以防混搅 给两个路由器配IP地址,ping一下是否互联互通 应要求在R1上设置telnet的登录密码和进入特权模式的密码,需要记住密码,此密码是在R2上登录的时候用 设置完之后先打开wireshark抓包软件,打开方式是点击拓扑图要抓包的那条线,选择抓包的端口 这样就能自动打开wireshark选择telnet进行抓包 如果不能自动打开wireshark请注意下面的配置 打开CRT登录

GNS3用Wireshark抓包

GNS3作为一个强大的软件,也是具有抓包功能的,可以通过wireshark来实现抓包. 至于wireshark这个抓包工具,在安装华为Ensp时会安装到,当然,如果没有安装Ensp,也可以单独下载安装Wireshark. GNS3与Wireshark的关联: 在GNS3中单击左上角的第二项"编辑--首选项--Capture",如下: 第一处设置为设备自动抓包后,临时抓包文件的存放路径. 第二处设置为wireshark的存放路径,用于启动Wireshark程序,读取抓包文件. 第三处设置

Wireshark和TcpDump抓包分析对比

常见的抓包分析工具有:微软的Network Monitor和Message Analyzer.Sniff.WSExplorer.SpyNet.iptools.WinNetCap.WinSock Expert.Wireshark和linux的tcpdump等工具 今天,做了实验测试就对比分析其中的两款,其他的大家可以百度谷歌测试一哈^_^ 1. Wireshark与tcpdump介绍 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用

Fiddler4抓包工具使用教程一

本文参考自http://blog.csdn.net/ohmygirl/article/details/17846199,纯属读书笔记,加深记忆 1.抓包工具有很多,为什么要使用Fiddler呢?原因如下: a.Firebug虽然可以抓包,但是对于分析http请求的详细信息,不够强大.模拟http请求的功能也不够,且firebug常常是需要"无刷新修改",如果刷新了页面,所有的修改都不会保存. b.Wireshark是通用的抓包工具,但是比较庞大,对于只需要抓取http请求的应用来说,似

[Wireshark]_003_电子邮件抓包分析

电子邮件是我们的生活工作中经常使用的一种服务,用来联系世界各地的朋友,客户.下面我们就用Wireshark对电子邮件进行抓包. 准备工作: 邮件客户端一款(Outlook,Foxmail,KooMail,...) Wireshark 邮件测试账号两枚 邮件相关协议知识(SMTP协议,POP协议,IMAP协议) 1.邮件客户端设置 [1].打开Foxmail 进行账号设置 [2]设置成功后,写一封邮件先不要发送. 2.Wireshark 抓包前选项设置(主菜单->Caputre->Options